It-asiantuntija ja tietokirjailija Petteri Järvinen on yllättynyt valtionhallinnossa paljastuneesta haavoittuvuudesta.
Viime viikon perjantaina ministeriöiden ja valtion virastojen tietoliikenneyhteydet pimenivät täysin yllättäen lähes koko päiväksi.
Järvinen ei muista vastaavaa tilannetta, jossa kaapelivaurio olisi aiheuttanut yhtä merkittävän katkoksen valtionhallinnon järjestelmiin.
– Tällaista ei pitäisi tapahtua, hän sanoo.
Katkos häiritsi merkittävästi koko valtionhallinnon toimintaa, sillä muun muassa etäyhteydet, sähköpostit ja videoneuvottelut eivät toimineet. Suurin osa työntekijöistä joutui siksi keskeyttämään työpäivänsä.
Lisäksi monet kansalaisille tarkoitetut palvelut, kuten Suomi.fi ja Omavero olivat poissa käytöstä.
Aamupäivällä alkanut ongelma saatiin korjattua vasta illalla kello 19.
– Tilanne aiheutti paljon hämminkiä valtionhallinnossa, haittasi työntekoa ja esti osittain myös kansalaispalveluiden toimimisen, sanoo valtion tieto- ja viestintätekniikkakeskus Valtorin asiakkuusjohtaja Jouni Mustonen.
Lopulta vian aiheuttajaksi paljastui kaivinkone, joka oli vahingossa katkaissut runkoverkossa olevan valokuitukaapelin, jota pitkin yhteydet kulkevat.
Pääyhteys ja varayhteys kulkivat erillisissä kuiduissa, mutta kuidut olivat samassa kaapelikourussa.
– Kun kaivinkone katkaisi pääyhteyden, katkesi samalla myös varayhteys. Yhteyksiä ei ollut hajautettu, kuten niiden oletettiin olevan, Mustonen ihmettelee.
– Tilanne tuli meille täysin yllätyksenä, hän lisää.
Hajautettu varayhteys käyttöön perjantaina
Valtorin asiakkuusjohtaja Jouni Mustonen sanoo, että konesalipalvelut ja niihin liittyvät valtion tietoverkkoyhteydet on ulkoistettu ohjelmisto- ja palveluyhtiö Tieto-Evrylle, joka puolestaan ostaa fyysiset valokuituyhteydet Telialta.
Nyt selvitetään, miten on mahdollista, että molemmat kuidut kulkivat samassa paikassa.
Mustosen mukaan Valtori ryhtyi välittömästi käytännön toimiin, jotta vastaava tilanne ei enää toistuisi.
Yhteydet on nyt hajautettu niin, että varayhteyskaapeli kulkee fyysisesti erillään pääyhteydestä. Varayhteys otetaan käyttöön perjantaina.
– Eli fyysisten verkkoyhteyksien osalta olemme perjantaina siinä tilanteessa, jossa luulimme olevamme jo aikaisemmin. Uusia kuituja ei ole tarvinnut kaivaa, sillä vaihtoehtoisia reittejä löytyi operaattorilta jo valmiiksi.
Varayhteyden toimivuus mahdollisessa uudessa katkostilanteessa testataan elokuun alussa.
Lisää tarkastuksia ja testauksia
Valtion toimintojen kannalta keskeisten tietoliikenneyhteyksien kuuluisi olla hajautettuina juuri siitä syystä, ettei esimerkiksi kaivuutöiden aiheuttamia katkoksia tapahtuisi.
Tähän on Valtorin asiakkuusjohtaja Jouni Mustosen mukaan olemassa selkeät määritelmät.
– Kuituyhteyksien pitäisi tulla rakennuksiin eri kulmilta, ja esimerkiksi maanteiden varsilla kaapeleiden välillä on oltava riittävästi etäisyyttä.
Valtori teki asiasta selvityspyynnön palvelutoimittajilleen. Parhaillaan Valtori selvittää yhdessä Tieto-Evryn ja Telian kanssa, millainen palvelusopimus osapuolten välille on vuonna 2010 tehty. Selvitystyö esimerkiksi korvausvastuusta on edelleen kesken.
– Sopimuksessa ne on tarkasti määritelty. Asiat ratkeavat, kun saamme selvyyden, mitä on tilattu ja mitä on toimitettu.
Selvittelyn alla on sekin, ovatko molemmat kuidut kulkeneet koko ajan samassa kaapelikourussa, vai onko 10 vuoden aikana tehty muutoksia, joiden yhteydessä ne ovat siirtyneet samaan kouruun.
– Operaattorin verkkoinfrastruktuuri on muuttunut kymmenessä vuodessa. Taloja rakennetaan ja kuituyhteyksiä siirretään paikasta toiseen. Täytyy selvittää nämä kaikki vaiheet läpi, Mustonen kertoo.
Valtori aikoo lisätä tarkastuksia ja testauksia, jotta varayhteyksien toimiminen pystyttäisiin varmistamaan jatkossa paremmin.
– Meidän täytyy kiinnittää enemmän huomiota siihen, että varayhteydet kulkevat oikeasti fyysisesti eri reittejä. Tietotekniikkapalveluihin liittyy aina muitakin komponentteja kuin kuituyhteydet. Erilaiset kytkimet ja reitittimet täytyy myös olla hajautettuina.
Koska selvitys on yhä kesken, Jouni Mustonen ei ota vielä kantaa siihen, aikooko Valtori hakea palvelutoimittajilta vahingonkorvauksia laajan tietoliikennekatkoksen vuoksi.
– On selvää, että tästä on tullut paljon työajan menetystä, mieliharmia ja Valtorille mainehaittaa. Eivät ne korvaukset koskaan kokonaisuudessaan kata syntynyttä vahinkoa, Mustonen arvioi.
Hätkähdyttävä haavoittuvuus
It-asiantuntija Petteri Järvinen on sitä mieltä, että vastuu valokuitukaapeleiden hajauttamisesta on viime kädessä palvelutoimittajilla.
– Ei asiakas pysty mitenkään näkemään eikä varmistamaan, mitä kautta se hänen piuhansa ja bittinsä kulkee. Asiakas on tässä täysin palvelutoimittajien varassa.
Järvisen mukaan valtionhallinnon tietoliikenneyhteydet liittyvät keskeisesti huoltovarmuuden ja kyberturvallisuuden piiriin, joten operaattorit eivät anna ongelmatilanteista juurikaan tietoa julkisuuteen.
– Voi miettiä, että jos tämä olisikin ollut tahallinen teko, niin miten helposti jokin pahantahtoinen toimija saisi Suomen toiminnot sekaisin. Tästä voi päätellä, ettei siihen kovin montaa kaivinkonetta tarvita, jos ne vaan ovat oikeissa paikoissa, Järvinen huomauttaa.
Hän pitää hätkähdyttävänä sitä, miten kaivinkoneen kauhaisu riitti lamauttamaan valtionhallinnon järjestelmät.
– Kyllähän se on pysäyttävä ajatus, että valtionhallinto voidaan lamauttaa päiväksi kaivinkonehyökkäyksellä. Se aiheuttaa varmasti pohdintaa turvallisuuden ja kansalaisten palveluiden näkökulmasta monella taholla.
Asian jälkiselvittelystä kertoi ensin Helsingin Sanomat.